Suche
Warum treten kritische Schwachstellen immer während der Urlaubszeit auf? CVE-2022-26134 tauchte zum Beispiel genau um den amerikanischen Memorial Day auf, als die meisten Amerikaner ein langes Wochenende genossen und nicht an Technologie denken wollten. Tja, Bugs wie diese sorgen immer wieder dafür, dass der Urlaub abrupt endet.
Anzeige

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich.

Anzeige
Schwerwiegende Sicherheitslücke

Trustwave hat eine schwerwiegende Sicherheitslücke in der beliebten SMS- und MMS-App GO SMS Pro, mit über 100 Millionen Nutzern, entdeckt. Durch die Schwachstelle sind zwischen den Android-App-Nutzern übertragene Multimedia-Inhalte öffentlich im Netz zugänglich.

WhatsApp will Usern mit dem “In-App Support” künftig das Melden von Bugs leichter machen. Mit dem noch in der Entwicklung stehenden Feature sollen Anwender das WhatsApp-Team direkt in der App auf technische Fehler aufmerksam machen. Sie können dabei mit Technikern einen eigenen Chat beginnen.

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. 

Anzeige
Avira, F-Secure und Kaspersky haben den Bug bereits gefixt

Antivirenprogramme haben den Zweck, Viren oder Trojaner zu erkennen, vor der Bedrohung zu warnen und diese möglichst zeitnah zu beseitigen. Doch was passiert, wenn das Antivirenprogramm selbst Lücken besitzt? Genau das ist geschehen: „Mitarbeiter des Sicherheitsunternehmens Rack911 Labs entdeckten in 28 Antivirenprogrammen Sicherheitslücken.

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in IT-Sicherheitskreisen als Shitrix bekannt gewordenen Bug im Citrix Application Delivery Controller und im Citrix Gateway.

Die Nachrichten-Anwendung WhatsApp ist von einem Bug betroffen, durch den Hacker Gruppenchats abstürzen lassen und so für Datenverlust sorgen können.

Anzeige

Veranstaltungen

03.12.2024
 - 05.12.2024
Frankfurt
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. IT-Sourcing-Governance-Experte (w/m/d)
    Investitionsbank Schleswig-Holstein (IB.SH), Kiel
  2. Softwareentwickler / SPS-Programmierer m/w/d
    beck packautomaten GmbH & Co. KG, Frickenhausen
  3. Cloud Engineer (m/w/d)
    MITTELDEUTSCHER RUNDFUNK Anstalt des öffentlichen Rechts, Leipzig
  4. Produktmanager - digitale Dokumente (m/w/d)
    DG Nexolution eG, Wiesbaden
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige